摘 要：隨著科技的快速發(fā)展與網(wǎng)絡(luò)使用在人們身邊的范圍的不斷擴大，人們對網(wǎng)絡(luò)安全的要求也逐漸升高。就目前來看，網(wǎng)絡(luò)技術(shù)的普遍應(yīng)用是社會科學技術(shù)飛躍進步的表現(xiàn)，促進了現(xiàn)代化社會的建設(shè)進程。人們的生活和工作都離不開計算機網(wǎng)絡(luò)，帶來了很高的時效性和便利性，但是另一方面，網(wǎng)絡(luò)技術(shù)是雙刃劍，它也帶來了不好的一面，目前網(wǎng)絡(luò)信息泄露，網(wǎng)絡(luò)破壞等安全問題給人們帶來了經(jīng)濟和精神損失，這是我們不得不采取措施應(yīng)對的問題。防火墻技術(shù)是目前最為流行的網(wǎng) 絡(luò)安全防護技術(shù)，它能夠通過不同方式來保護信息安全。本文 將對防火墻技術(shù)的定義，功能，分類等進行簡要分析，為研究防火墻在網(wǎng)絡(luò)安全中的應(yīng)用提供參考。

關(guān)鍵詞：計算機科學技術(shù)；防火墻；分類；網(wǎng)絡(luò)安全

現(xiàn)如今網(wǎng)絡(luò)技術(shù)蓬勃發(fā)展，人們生活工作學習時時刻刻都離不開網(wǎng)絡(luò)，網(wǎng)絡(luò)資源成為人們信息獲得的主要渠道。與此同時，計算機技術(shù)也在日新月異的發(fā)展中，社會的方方面面都滲 透著計算機技術(shù)。21世紀發(fā)展至今，計算機就是網(wǎng)絡(luò)的使用原則在人類的生活的社會上不斷展開，漸漸的，網(wǎng)絡(luò)安全成為了人們首要遵循并看重的地方，盡管網(wǎng)絡(luò)技術(shù)為我們帶來了前所未有的便捷，但是網(wǎng)絡(luò)安全問題以及網(wǎng)絡(luò)病毒對計算機網(wǎng)絡(luò)的危害也不容小覷。

一、防火墻技術(shù)的概述

1.定義：防火墻是一種保護計算機網(wǎng)絡(luò)安全的技術(shù)性措施，它通過在網(wǎng)絡(luò)邊界上建立相應(yīng)的網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來隔離內(nèi)部和外部網(wǎng)絡(luò)，以阻擋來自外部的網(wǎng)絡(luò)入侵。是一個有軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護屏障。計算機防火墻是指在外部網(wǎng)絡(luò)和用戶計算機之間設(shè)置防火墻。計算機防火墻也可以是用戶計算機的一部分。計算機防火墻檢測接口規(guī)程、傳輸協(xié)議、目的地址及/或被傳輸?shù)男畔⒔Y(jié)構(gòu)等，將不符合規(guī)定的進入信息剔除。計算機防火墻對用戶計算機輸出的信息進行檢查，并加上相應(yīng)協(xié)議層的標志，用以將信息傳送到接收用戶計算機（或網(wǎng)絡(luò)）中去。

2.名字由來：防火墻是汽車中一個部件的名稱。在汽車中，利用防火墻把乘客和引擎隔開，以便汽車引擎一旦著火，防火墻不但能保護乘客安全，而同時還能讓司機繼續(xù)控制引擎。在電腦術(shù)語中，當然就不是這個意思了，我們可以類比來理解，在網(wǎng)絡(luò)中，所謂“防火墻”，是指一種將內(nèi)部網(wǎng)和公眾訪問網(wǎng)（如Internet）分開的方法，它實際上是一種隔離技術(shù)。防火墻是在兩個網(wǎng)絡(luò)通訊時執(zhí)行的一種訪問控制尺度，它能允許你“同意”的人和數(shù)據(jù)進入你的網(wǎng)絡(luò)，同時將你“不同意”的人和數(shù)據(jù)拒之門外，最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問你的網(wǎng)絡(luò)。換句話說，如果不通過防火墻，公司內(nèi)部的人就無法訪問Internet，Internet上的人也無法和公司內(nèi)部的人進行通信。

3.使用好處：防火墻具有很好的保護作用。入侵者必須首先穿越防火墻的安全防線，才能接觸目標計算機。你可以將防火墻配置成許多不同保護級別。高級別的保護可能會禁止一些服務(wù)，如視頻流等，但至少這是你自己的保護選擇。一是防火墻是不能防病毒的，盡管有不少的防火墻產(chǎn)品聲稱其具有這個功能。二是防火墻技術(shù)的另外一個弱點在于數(shù)據(jù)在防火墻之間的更新是一個難題，如果延遲太大將無法支持實時服務(wù)請求。并且，防火墻采用濾波技術(shù)，濾波通常使網(wǎng)絡(luò)的性能降低50%以上，如果為了改善網(wǎng)絡(luò)性能而購置高速路由器，又會大大提高經(jīng)濟預算。

4.工作原理：防火墻的工作原理是按照事先規(guī)定好的配置和規(guī)則，監(jiān)控所有通過防火墻的數(shù)據(jù)流，只允許授權(quán)的數(shù)據(jù)通過，同時記錄有關(guān)的聯(lián)接來源、服務(wù)器提供的通信量以及試圖闖入者的任何企圖，以方便管理員的監(jiān)測和跟蹤，并且防火墻本身也必須能夠免于滲透。

二、防火墻技術(shù)的分類

1.包過濾防火墻 數(shù)據(jù)包過濾是指在網(wǎng)絡(luò)層對數(shù)據(jù)包進行分析、選擇和過濾。選擇的數(shù)據(jù)是系統(tǒng)內(nèi)設(shè)置的訪問控制表，規(guī)則表制定允許哪些類型的數(shù)據(jù)包可以流入或流出內(nèi)部網(wǎng)絡(luò)。通過檢查數(shù)據(jù)流中每一個IP數(shù)據(jù)包的源地址、目的地址、所用端口號、協(xié)議狀態(tài)等因素或它們的組合來確定是否允許該數(shù)據(jù)包通過。包過濾防火墻一般可以直接集成在路由器上，在進行路由選擇的同時完成數(shù)據(jù)包的選擇與過濾，也可以由一臺單獨的計算機來完成數(shù)據(jù)包的過濾。

2.應(yīng)用代理防火墻 應(yīng)用代理防火墻能夠?qū)⑺锌缭椒阑饓Φ木W(wǎng)絡(luò)通信鏈路分為兩段，使得網(wǎng)絡(luò)內(nèi)部的客戶不直接與外部的服務(wù)器通信。防火墻內(nèi)外計算機系統(tǒng)間應(yīng)用層的連接由兩個代理服務(wù)器之間的連接來實現(xiàn)。有點是外部計算機的網(wǎng)絡(luò)鏈路只能到達代理服務(wù)器，從而起到隔離防火墻內(nèi)外計算機系統(tǒng)的作用；缺點是執(zhí)行速度慢，操作系統(tǒng)容易遭到攻擊。

3.狀態(tài)檢測防火墻 狀態(tài)檢測防火墻又叫動態(tài)包過濾防火墻。狀態(tài)檢測防火墻在網(wǎng)絡(luò)層由一個檢查引擎截獲數(shù)據(jù)包并抽取出與應(yīng)用狀態(tài)有關(guān)的信息。一次作為數(shù)據(jù)來決定該數(shù)據(jù)包是接受還是拒絕。檢查引擎維護一個動態(tài)的狀態(tài)信息表并對后續(xù)的數(shù)據(jù)包進行檢查，一旦發(fā)現(xiàn)任何連接的參數(shù)有意外變化，該連接就被終止。

三、結(jié)語

計算機網(wǎng)絡(luò)技術(shù)的在飛速發(fā)展中，尤其是互聯(lián)網(wǎng)的應(yīng)用變得越來越廣泛，在帶來了前所未有的海量信息的同時，網(wǎng)絡(luò)的開放性和自由性也產(chǎn)生了私有信息和數(shù)據(jù)被破壞或侵犯的可能性，網(wǎng)絡(luò)信息的安全性變得日益重要，只有熟悉了各種對網(wǎng)絡(luò)安全的威脅，熟悉各種保護網(wǎng)路安全的技術(shù)，我們才能更好的保護計算機和信息的安全。

參考文獻

[1]徐林熠.防火墻技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用剖析 [J].數(shù)字通信世界，2015，24（8）.

[2]覃英瓊.淺析防火墻技術(shù)在計算機網(wǎng)絡(luò)安全方面的具 體應(yīng)用 [J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2013，14（11）.

[3]姜可.淺談防火墻技術(shù)在計算機網(wǎng)絡(luò)信息安全中的應(yīng) 用及研究 [J].計算機光盤軟件與應(yīng)用，2013（4）：178-179.

作者簡介

焦寒，男，籍貫：遼寧省錦州市，學歷：本科，就讀于遼東學院信息工程學院B1507計算機科學與技術(shù)專業(yè)，學號0917150711研究方向：計算機

（作者單位：遼東學院信息工程學院）